Jak používat Nginx Proxy Manager

Nginx je populární webový server a reverzní proxy, který se používá k směrování provozu a přesměrování na jiný server. Nastavení Nginx jako reverzního proxy může být časově náročné a náchylné k chybám a chybným konfiguracím. Tato příručka vám ukáže, jak nastavit a používat správce Nginx proxy pro snadnější správu a konfiguraci. Před ponořením do výukového programu existuje několik předpokladů. Budete potřebovat:

1. Server Linux
2. Docker a Docker skládají nainstalované na serveru
3. Kořenový adresář nebo uživatel s oprávněními sudo

Pokud toto všechno máte, ponořte se do toho.

Co je Nginx Proxy Manager?

Správce proxy Nginx (NPM) je reverzní systém správy proxy běžící na Dockeru. NPM je založen na serveru Nginx a poskytuje uživatelům čisté, efektivní a krásné webové rozhraní pro snadnější správu. Tento nástroj se snadno nastavuje a nevyžaduje, aby uživatelé věděli, jak pracovat se servery Nginx nebo certifikáty SSL. NPM je open-source nástroj udržovaný vývojáři z celého světa. Je vhodný pro prostředí malých serverů a prostředí privátní laboratoře. Tento kurz se zaměří na ukázku, jak nasadit správce proxy Nginx:

Instalace Docker a SQLite

Správce Nginx Proxy běží jako kontejner dockeru; vyžaduje tedy Docker a docker-compose nainstalované na serveru. Kvůli zjednodušení pouze ilustruji, jak nainstalovat Docker na Ubuntu. Informace o nastavení v jiných systémech najdete v dokumentaci Dockeru. Chcete-li nainstalovat Docker na Ubuntu, začněte odebráním starých instalací Docker. Pokud žádný není k dispozici, přeskočte.

sudo apt-get remove docker docker-engine docker.io containerd runc

Dále nainstalujte úložiště a všechny závislosti pomocí příkazů:

sudo apt-get aktualizace
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y

Přidejte klíč GPG úložiště Docker:

curl -fsSL https: // stáhnout.přístavní dělník.com / linux / ubuntu / gpg | sudo gpg --dearmor -o / usr / share / keyrings / docker-archive-keyring.gpg

Dále přidejte stabilní úložiště pomocí příkazu echo jako:

echo "deb [arch = amd64 podepsaný = / usr / share / klíčenky / docker-archive-klíčenka.gpg] https: // stáhnout.přístavní dělník.com / linux / ubuntu \
$ (lsb_release -cs) stable "| sudo tee / etc / apt / sources.seznam.d / ukotvitelný panel.seznam> / dev / null

Nakonec aktualizujte úložiště a nainstalujte ukotvitelný panel pomocí příkazů:

sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose -y

Nyní spusťte ukotvitelný panel a povolte při spuštění:

sudo systemctl povolit ukotvitelný panel.servis
sudo systemctl start docker.servis
sudo systemctl povolit containerd.servis

Nainstalujte SQLite

Dalším krokem je instalace databáze SQLite, kterou použijeme ke spuštění NPM. Je dobré si uvědomit, že můžete použít také databázi MySQL.

Nasadit NPM na Dockeru

Chcete-li nasadit Nginx Proxy Manager, musíme vytvořit docker-compose soubor pro spuštění Dockeru a inicializaci kontejneru. Chcete-li se dozvědět více o souboru Docker pro psaní a o tom, jak to funguje, zvažte zdroje, které jsou zde propojeny. Velmi vám doporučuji vytvořit soubor docker-compose v adresáři, který máte úplná oprávnění.

nano docker-compose.yaml

Dále přidejte následující řádky do souboru pro psaní, uložte a zavřete.

verze: "3"
služby:
aplikace:
obrázek: „jc21 / nginx-proxy-manager: latest“
restart: vždy
porty:
# HTTP port
- '80: 80 '
# Port HTTPS:
- „443: 443“
# Uživatelské rozhraní správce
- '81: 81 '
životní prostředí:
DB_SQLITE_FILE: "/ data / npm.sqlite "
objemy:
- ./ data: / data
- ./ letsencrypt: / etc / letsencrypt

Nakonec spusťte příkaz docker-compose jako:

docker-compose up -d

Tím se nasadí zásobník z obrazu NPM zadaného v souboru docker-compose. Výstup vytvoření:

Vytváření sítě "debian_default" s výchozím ovladačem
Stahování aplikace (jc21 / nginx-proxy-manager: nejnovější)…
nejnovější: Stahování z jc21 / nginx-proxy-manager
801bfaa63ef2: Pull dokončen
7927cd3bbe4c: Pull dokončen
f53b85628da5: Pull dokončen
e834c30791f9: Pull dokončen
6b68b3708dd5: Pull dokončen
963fe519b5fd: Pull dokončen
37e54d057f10: Pull dokončen
-------------------------------------
Přehled: sha256: b33aab798a6150ba7dd238d36936d0882a312c983a0b3eb261a6dcbd5e6a3425
Stav: Stažený novější obrázek pro jc21 / nginx-proxy-manager: nejnovější
Vytváření debian_app_1… hotovo

Přístup k uživatelskému rozhraní NPM

Po vytvoření a spuštění se můžete přihlásit k rozhraní pomocí adresy IP a portu uvedeného v souboru ukotvitelného souboru. V tomto případě port 81.

http: // IP: 81

Nejlepší by bylo, kdybyste přistáli na přihlašovacím uživatelském rozhraní NPM. Zadejte uživatelské jméno a heslo jako:

[chráněno e-mailem] a changeme.

Při počátečním přihlášení budete muset aktualizovat podrobnosti správce.

Jakmile aktualizujete všechny podrobnosti o uživateli, dostanete se na hlavní řídicí panel, kde můžete nakonfigurovat hostitele proxy:

Práce s NPM

Po instalaci a zajištění, že je spuštěn správce proxy, můžeme přidat hostitele proxy, abychom vystavili službu spuštěnou na serveru. Přejděte na Hostitelé - Proxy Hosts a klikněte na Přidat Proxy Host.

Vyberte schéma, například HTTP nebo HTTPS. Pokud služba, kterou chcete vystavit, nepodporuje přenos HTTPS, držte se protokolu HTTP. Dále přidejte názvy domén, předat název hostitele a IP. Můžete také vybrat Blokovat běžné exploity pro větší zabezpečení.

Jakmile službu odhalíte, zkuste k ní přistupovat pomocí zadaného názvu hostitele nebo adresy IP a portu. Tato služba by měla být přístupná. Proxy můžete také spravovat v seznamu hostitelů proxy.

Seznam přístupů NPM

V některých případech možná budeme muset vystavit aplikaci nebo službu na seznamu proxy NPM konkrétním IP adresám. Chcete-li to nakonfigurovat, můžete použít NPM Access List.

Přejděte do seznamu přístupových práv a klikněte na Přidat seznam proxy. Zde jim pojmenujte seznam přístupových práv; můžete také vybrat Uspokojit libovolné.

Na kartě autorizace nastavte uživatelská jména a hesla, která budete používat k přihlášení ke službě.

Přejděte na kartu Přístup a přidejte adresy IP, ze kterých chcete povolit připojení, a všechny ostatní odmítněte.

Chcete-li připojit seznam přístupů ke konkrétní webové aplikaci, přejděte do části Hostitelé - hostitel proxy a vyberte svého hostitele. Klikněte na Upravit a nastavte přístupový seznam, jak je definováno výše.

Zřizování SSL certifikátů

NPM také umožňuje zřídit certifikáty SSL na různé názvy domén. Před přidáním názvu domény k ustanovení SSL zajistěte, aby doména směřovala na proxy server NPM.

Přejděte na SSL certifikáty a klikněte na Přidat certifikát SSL. Zadejte názvy domén a e-mailovou adresu pro Let's Encrypt. Nakonec souhlaste s podmínkami služby a uložte. Můžete také přidat výzvu DNS, ale v tomto tutoriálu to nebudu popisovat.

Tím se vytvoří nový důvěryhodný certifikát SSL.

Přizpůsobte domovskou stránku

Můžete také přizpůsobit výchozí webovou stránku pro server NPM. Klikněte na Nastavení - Výchozí web a vyberte Upravit. Můžete se rozhodnout zobrazit CHYBU 404, přesměrovat na novou adresu nebo vytvořit vlastní stránku.

Například níže je HTML kód, který ukazuje 403 Zakázáno.

ZDROJ: CodePen https: // codepen.io / blecaf / pen / NLoEPY

Závěr

Tento kurz se zaměřil na instalaci a nasazení správce Nginx Proxy na serveru Ubuntu se spuštěným Dockerem. Poté jsme popsali, jak nakonfigurovat NPM a přidat hostitele do správce proxy.

Pamatujte: Důsledné experimentování je klíčem k zvládnutí, takže experimentujte dál!